数据库审计与防护系统-信创-奇安信

立即拨打95015

数据库审计与防护系统

奇安信网神数据库审计与防护系统（信创版）是专门针对信创数据库操作行为进行细粒度审计的合规性审计系统，通过对业务人员、运维人员、研发人员等访问数据库的行为进行解析、分析、记录、汇报，帮助客户进行事前风险评估、事中行为实时监控、违规操作行为及时响应告警、事后合规报告、事故追踪溯源，同时加强内、外部数据库操作行为监管，促进数据安全的正常运营。

立即咨询申请试用

首页 > 安全产品 > 数据库审计与防护系统

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

满足合规性要求

为核心数据库提供独立的审计解决方案，有助于完善组织的IT内控体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

减少核心资产破坏与泄露

加强对数据库访问行为的审计，针对拖库、撞库、删库等高危操作进行实时告警，有效减少对核心信息资产的破坏和泄露。

追踪溯源

负责运维的部门通常拥有数据库管理系统的最高权限，例如掌握DBA账号口令，因而也承担着很高的风险，例如误操作或蓄意破坏。系统能够帮助客户进行事后原因追查与界定责任。

独立审计

从内控的角度来看，使用权、管理权与监督权必须三权分立。系统能够实现独立审计，为监督人员提供有效的技术手段，进一步完善IT内控机制。

产品功能

PRODUCT FUNCTIONS

兼容性

全面支持行业主流数据库、国产数据库，包括达梦、人大金仓、南大通用Gbase、神舟通用等。

事件准确定位

可以对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列用户特点进行关联分析，从而定位到具体操作者。

丰富策略设置

为不同行业、不同应用场景提供了不同的规则库，内置规则库达500+。用户还可自定义设置规则，可选设置条件包括drop、delete、alter等高危操作指令、语句长度等20多种。

独立的审计模式

采用独立的安全结构，通过交换机镜像的方式将访问数据库的流量发送到安全审计系统，不改变原有的网络结构，真正做到对应用以及数据库零影响。

别名管理

可以对表和字段进行别名设置，直观显示审计结果内容，方便非专业技术人员进行查看。

敏感数据掩码

对审计结果中的敏感数据进行掩码处理，非授权用户不能正常查看，防止敏感数据在安全审计设备中导致的二次泄密问题。

旁路主动拦截

支持旁路阻断功能（非串联方式）。阻断模式分严格模、宽松模式两种，宽松模式可对单一会话危险操作阻断，严格模式可对同类型危险操作持续阻断，保护重要数据免遭破坏、泄露。

非法数据访问监测

可根据客户意见及实际审计情况，将IP、操作语句、账号等相关信息加入黑白名单。一旦发现其中含有危险信息，可将对应SQL加入黑名单，而疑似风险操作但实际并未产生危害的则可加入白名单。

绑定变量审计

在不同数据库及应用系统中，很多值的传递都是通过变量进行的，如DM数据库，如果审计不到变量则无法对SQL指令的危险性进行判断。系统可对不同数据库的不同变量进行审计。

事件场景还原

可根据审计日志，通过事件、端口等因素构建出事件的关联性及现场，通过模拟回放，模拟出整个事件的行动轨迹，通过大屏幕直观展示事件的前后关联性及风险蕴含较深的操作行为。

自动发现

在客户自身数据库资产不清晰的状态下，根据设定的IP与端口范围以及网络报文协议解析，可以自动扫描出对应的数据库资产信息，一键添加保护对象，操作简单快捷，协助客户进行数据库资产梳理。

报表分析功能

在进行等保报表导出时无需重复执行查询动作，可根据等保审计报表相关要求，将查询条件组合化生成查询模板，一键导出符合等保要求的报表。

多样告警方式

支持用户界面、Syslog、SNMP、邮件、短信系统等多种告警方式，第一时间告知数据库违规访问情况。

高性能检索与数据处理

应用半结构化进行数据存储，检索效率大大提高，亿条数据检索秒级响应。对数据包的解析能力也大大提高，可应对如学校学生选课高峰期等高并发场景下的审计性能要求，不会因为性能问题导致漏审。

产品优势

PRODUCT ADVANTAGE

兼容性强

支持市面上常见的国产化数据库类型，如达梦、人大金仓、南大通用、神舟通用等主流数据库。

适配国产硬件+软件

已适配中标麒麟操作系统，CPU采用兆芯，内存硬盘均采用国内自主产品。

深度审计，精准定位

对数据库返回结果进行完整的还原和审计；针对不同应用场景，内置500+审计规则，支持用户自定义审计规则；可对IP、MAC、操作系统用户名、使用的工具、应用系统账号等一系列用户特点进行关联分析。

高性能检索与数据报表

亿条数据检索秒级响应；提供20余种检索日志条件；内置等保、萨班斯等报告模板，提供事件的决策依据，还支持自定义报表，满足多种需求。

主动防御

支持旁路阻断功能，支持对单一会话危险操作阻断，或者对同类型危险操作持续阻断。可以根据客户意见及实际审计情况，将IP、操作语句、账号等相关信息加入到黑白名单。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015